Slot Gacor https://www.clubelbruz.com/Comunidad/perfil/daftar-situs-slot-gacor-terbaru-2022/ https://www.clubelbruz.com/Comunidad/perfil/bocoran-slot-gacor-admin-slot-gampang-menang/ https://www.clubelbruz.com/Comunidad/perfil/slot-gacor-terpercaya-bonus-new-member/ https://www.clubelbruz.com/Comunidad/perfil/situs-judi-slot-online-gacor-2022/ https://www.clubelbruz.com/Comunidad/perfil/10-situs-judi-slot-online-terbaik-dan-terpercaya/ https://ruta99.gva.es/community/profile/link-situs-slot-online-gacor-2022/ https://ruta99.gva.es/community/profile/bocoran-slot-gacor-rtp-slot-tertinggi-hari-ini/ https://ruta99.gva.es/community/profile/situs-judi-slot-bonus-new-member-100-di-awal/ https://ruta99.gva.es/community/profile/10-situs-judi-slot-online-gacor-terbaik-2022/ https://ruta99.gva.es/community/profile/situs-judi-slot-online-gacor-jackpot-terbesar/ https://www.rozmah.in/profile/daftar-10-situs-judi-slot-online-terpercaya-no-1/profile https://www.philcoulter.com/profile/situs-judi-slot-online-jackpot-terbesar-2022/profile https://www.chefsgallery.com.au/profile/daftar-situs-judi-slot-online-gampang-menang-2022/profile https://www.eppa.com/profile/situs-judi-slot-online-gampang-menang-jp/profile https://www.wishboneandflynt.com/profile/kumpulan-judi-slot-gacor-gampang-menang/profile https://www.youth-impact.org/profile/daftar-10-situs-judi-slot-online-gampang-menang-terbaru/profile https://www.m3creative.net/profile/kumpulan-nama-nama-situs-judi-slot-online-paling-gacor-dan-terpercaya-2022/profile https://www.gtamultigames.com/profile/situs-judi-slot-online-jackpot-terbesar-2022/profile?lang=hi https://www.yuriageasaichi.jp/profile/daftar-nama-nama-10-situs-judi-slot-online-gacor-terbaik-2022/profile?lang=vi https://suphaset.info/question/daftar-situs-judi-slot-bonus-100-di-depan-new-member-baru-judi-slot-online-gacor-terbaru-hari-ini-2022-paling-gampang-menang-to-kecil/ https://www.extensionstudio.rs/profile/daftar-situs-judi-slot-gacor-gampang-menang-hari-ini-2022/profile https://www.thehenleyschoolofart.com/profile/situs-judi-slot-gacor-gampang-menang-hari-ini-2022/profile https://www.rozmah.in/profile/bocoran-situs-slot-gacor-hari-ini-gampang-jackpot/profile https://www.eminamclean.com/profile/daftar-situs-slot-gacor-terbaru-2022-terpercaya-gampang-menang/profile https://www.escoteirosrs.org.br/profile/daftar-link-situs-slot-online-gacor-2022-gampang-menang/profile https://www.finetaste.com.tw/profile/rekomendasi-situs-slot-online-gacor-winrate-tertinggi/profile https://www.andremehmari.com.br/profile/daftar-situs-judi-slot-bonus-100-di-depan/profile https://www.nejisaurus.engineer.jp/profile/bocoran-slot-gacor-admin-slot-gampang-menang-pragmatic-play/profile https://www.moralesfordistrict145.com/profile/situs-slot-bonus-new-member-100-150-200-di-awal-terbaru-2022/profile https://www.onephisigmasigma.org/profile/situs-slot-bonus-new-member-100-di-awal-bisa-beli-spin/profile https://www.gtamultigames.com/profile/bocoran-situs-slot-gacor-terbaru-pragmatic-play-hari-ini/profile?lang=en https://sns.gob.do/foro/perfil/situs-slot-gacor-gampang-menang-pragmatic-play/ https://sns.gob.do/foro/perfil/link-rtp-live-slot-gacor-2022/ https://sns.gob.do/foro/perfil/informasi-jadwal-bocoran-slot-gacor-hari-ini/ https://sns.gob.do/foro/perfil/judi-slot-terbaik-dan-terpercaya-no-1/ https://sns.gob.do/foro/perfil/situs-judi-slot-online-jackpot-2022/ https://animedrawn.com/forum/profile/bocoran-slot-gacor-hari-ini-terpercaya-2022/ https://animedrawn.com/forum/profile/bocoran-slot-gacor-hari-ini-terpercaya-2022/ https://animedrawn.com/forum/profile/slot-gacor-hari-ini-pragmatic-play-deposit-pulsa/ https://animedrawn.com/forum/profile/situs-judi-slot-terbaik-dan-terpercaya-no-1/ https://animedrawn.com/forum/profile/judi-slot-online-jackpot-terbesar/
cryptomining Archieven ✔️ News For Finance
Windows- en Linux-apparaten worden aangevallen door een nieuwe cryptomining-worm
Getty Images

Een nieuw ontdekte cryptomining-worm voert zijn targeting op Windows- en Linux-apparaten op met een reeks nieuwe exploits en mogelijkheden, aldus een onderzoeker.

Onderzoeksbedrijf Juniper is in december begonnen met het monitoren van wat het het Sysrv-botnet noemt. Een van de malwarecomponenten van het botnet was een worm die zich van het ene kwetsbare apparaat naar het andere verspreidde zonder enige actie van de gebruiker. Het deed dit door het internet te scannen op kwetsbare apparaten en, wanneer gevonden, deze te infecteren met behulp van een lijst met exploits die in de loop van de tijd is toegenomen.

De malware bevatte ook een cryptominer die geïnfecteerde apparaten gebruikt om de digitale valuta van Monero te creëren. Er was een apart binair bestand voor elk onderdeel.

Voortdurend groeiend arsenaal

In maart hadden Sysrv-ontwikkelaars de malware opnieuw ontworpen om de worm en miner in één binair bestand te combineren. Ze gaven het script dat de malware laadt ook de mogelijkheid om SSH-sleutels toe te voegen, hoogstwaarschijnlijk als een manier om het herstarten beter te laten overleven en om meer geavanceerde mogelijkheden te hebben. De worm maakte misbruik van zes kwetsbaarheden in software en frameworks die in ondernemingen worden gebruikt, waaronder Mongo Express, XXL-Job, XML-RPC, Saltstack, ThinkPHP en Drupal Ajax.

"Op basis van de binaire bestanden die we hebben gezien en de tijd dat we ze hebben gezien, ontdekten we dat de dreigingsactor voortdurend zijn exploitarsenaal bijwerkt", zei Juniper-onderzoeker Paul Kimayong in een Donderdag blogpost.

Juniper Research

Het bericht van donderdag vermeldde meer dan een dozijn exploits die worden aangevallen door de malware. Zij zijn:

Exploiteren Software
CVE-2021-3129 Laravel
CVE-2020-14882 Oracle Weblogic
CVE-2019-3396 Widget Connector-macro in Atlassian Confluence Server
CVE-2019-10758 Mongo Express
CVE-2019-0193 Apache Solr
CVE-2017-9841 PHPUnit
CVE-2017-12149 Jboss-toepassingsserver
CVE-2017-11610 Toezichthouder (XML-RPC)
Apache Hadoop niet-geverifieerde opdrachtuitvoering via YARN ResourceManager (geen CVE) Apache Hadoop
Brute kracht Jenkins Jenkins
Jupyter Notebook-opdrachtuitvoering (geen CVE) Jupyter Notebook-server
CVE-2019-7238 Sonatype Nexus Repository Manager
Tomcat Manager Unauth Upload Commando Uitvoering (Geen CVE) Tomcat-manager
WordPress Bruteforce WordPress

De exploits waarvan Juniper Research de malware eerder zag gebruiken, zijn:

  • Mongo Express RCE (CVE-2019-10758)
  • XXL-VACATURE Unauth RCE
  • XML-RPC (CVE-2017-11610)
  • CVE-2020-16846 (Saltstack RCE)
  • Denk PHP RCE
  • CVE-2018-7600 (Drupal Ajax RCE)

Kom binnen, water is geweldig

De ontwikkelaars hebben ook de deelname van geïnfecteerde apparaten aan miningpools gewijzigd. De mijnwerker is een versie van de open source XMRig die momenteel mijnen voor de volgende mijnbouwpools:

  • Xmr-eu1.nanopool.org:14444
  • f2pool.com:13531
  • mijnexmr.com:5555

Een mijnbouwpool is een groep cryptocurrency-mijnwerkers die hun computerbronnen combineren om de volatiliteit van hun rendement te verminderen en de kans op het vinden van een transactieblok te vergroten. Volgens de winstgevendheidsvergelijkingssite van mijnbouwpool PoolWatch.io, zijn de pools die door Sysrv worden gebruikt drie van de vier beste mijnbouwpools van Monero.

"Samen hebben ze bijna 50% van de hashsnelheid van het netwerk", schreef Kimayong. "De criteria van de dreigingsactor lijken de beste mijnbouwpools te zijn met hoge beloningspercentages."

Juniper Research

De winst van mijnbouw wordt gestort op het volgende portemonnee-adres:

49dnvYkWkZNPrDj3KF8fR1BHLBfiVArU6Hu61N9gtrZWgbRptntwht5JUrXX1ZeofwPwC6fXNxPZfGjNEChXttwWE3WGURa

nanopool laat zien dat de portemonnee 8 XMR heeft gewonnen, ter waarde van ongeveer $ 1,700 USD, van 1 maart tot 28 maart. Elke twee dagen wordt er ongeveer 1 XMR toegevoegd.

Juniper Research

Een bedreiging voor zowel Windows als Linux

Het Sysrv-binaire bestand is een 64-bits Go-binair bestand dat vol zit met de open source UPX-uitvoerbare packer. Er zijn versies voor zowel Windows als Linux. Twee willekeurig gekozen Windows-binaries werden gedetecteerd door: 33 en 48 van de 70 beste malwarebeschermingsservices, volgens VirusTotal. Twee willekeurig gekozen Linux-binaries hadden zes en negen.

De dreiging van dit botnet is niet alleen de belasting van computerbronnen en het niet-triviale verbruik van elektriciteit. Malware die de mogelijkheid heeft om een ​​cryptominer uit te voeren, kan vrijwel zeker ook ransomware en andere kwaadaardige waren installeren. De blogpost van donderdag bevat tientallen indicatoren die beheerders kunnen gebruiken om te zien of de apparaten die ze beheren geïnfecteerd zijn.